|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
21 พฤศจิกายน 2008, 10:34
| |||
| |||
| สุดท้ายกลางคืนเมื่อฉัน booted ขึ้นคอมพิวเตอร์ของฉันเข้าเป็น Windows XP สามข้อผิดพลาดของ Windows ปรากฏกล่าวว่า "เกิดข้อผิดพลาดในการโหลดที่ C: \ WINDOWS \ system32 \ lwmela.dll" "เกิดข้อผิดพลาดในการโหลดที่ C: \ WINDOWS \ system32 \ logibeja.dll" "เกิดข้อผิดพลาดในการโหลดที่ C: \ WINDOWS \ system32 \ nebazifi.dll" ฉันพบว่าทั้งสามของข้อผิดพลาดเหล่านี้เกี่ยวข้องกับ rundll32.exe. ฉันจะดูใน Google และที่ฉันแนะนำไม่ควรลบไฟล์นี้. ฉันไม่แน่ใจว่าทุกคนสามารถช่วยแก้ปัญหาของฉัน. ฉันได้ส่งเข้าสู่ระบบของฉัน hijackThis. ฉันหวังว่านี้ช่วย. รหัสสินค้า: |
|
#2
21 พฤศจิกายน 2008, 13:05
| |||
| |||
| ดาวน์โหลด Malwarebytes' ป้องกันมัลแวร์ (MBAM)
กระจกหมายเหตุ: หาก MBAM encounters ไฟล์ที่เป็นเรื่องยากที่จะลบคุณจะแสดงโดยที่ 1 จาก 2 แจ้งให้คลิก OK เพื่อเลือกและให้ MBAM ดำเนินการฆ่าเชื้อโรคกระบวนการหากต้องรีสตาร์ทคอมพิวเตอร์กรุณาทำทันที. ---------- โปรดติดตั้งเวอร์ชันใหม่ HijackThis และโพสต์ใหม่ล็อก. ดาวน์โหลด TrendMicro HijackThis.exe (HJT) เพื่อเดสก์ทอป.
__________________  |
|
#3
21 พฤศจิกายน 2008, 20:25
| |||
| |||
| ขอขอบคุณ Evilfantasy. หลังจากเรียกใช้ MBAM และ rebooting ที่หน้าต่าง pop-up ลำบากที่จะได้หยุดปรากฏ. ต่อไปนี้คือบันทึกของฉัน. MBAM: Malwarebytes' ป้องกันมัลแวร์ 1.30 ฐานข้อมูลเวอร์ชัน: 1415 ของ Windows 5/1/2600 เซอร์วิสแพ็ค 3 21/11/2008 7:17:41 น. mbam-ล็อก-2008-11-21 (19-17-41). txt สแกนประเภท: ด่วนสแกน ออบเจกต์สแกน: 53708 เวลา elapsed: 3 นาที (รายการ), 24 วินาที (รายการ) หน่วยความจำขั้นตอนที่ติดไวรัส: 0 โมดูลหน่วยความจำที่ติดไวรัส: 0 คีย์รีจิสตรีที่ติดไวรัส: 3 ค่ารีจิสทรีที่ติดไวรัส: 5 ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 2 โฟลเดอร์ที่ติดไวรัส: 0 ไฟล์ที่ติดไวรัส: 0 หน่วยความจำที่ติดไวรัสกระบวนการ: (ไม่มีรายการที่เป็นอันตรายพบ) โมดูลหน่วยความจำที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) คีย์รีจิสตรีที่ติดไวรัส: HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ contim (Trojan.Vundo) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ rdfa (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ค่ารีจิสทรีที่ติดไวรัส: HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เอ็กซ์พลอเรอร์ \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ cpm13d13c71 (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ vuzeparume (Trojan.Agent) -> Quarantined และลบสำเร็จ. HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ เรียกใช้ \ 10e20fed (Trojan.Vundo) -> Quarantined และลบสำเร็จ. ข้อมูลรีจิสทรีรายการที่ติดไวรัส: HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ เอ็กซ์พลอเรอร์ \ ขั้นสูง \ Start_ShowSearch (Hijack.StartMenu) -> ไม่ถูกต้อง: (0) ดี: (1) -> Quarantined และลบสำเร็จ. HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ เอ็กซ์พลอเรอร์ \ ขั้นสูง \ Start_ShowHelp (Hijack.StartMenu) -> ไม่ถูกต้อง: (0) ดี: (1) -> Quarantined และลบสำเร็จ. โฟลเดอร์ที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) ไฟล์ที่ติดไวรัส: (ไม่มีรายการที่เป็นอันตรายพบ) HijackThis: Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 7:23:04 ใน 21/11/2008 แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16735) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe ที่ C: \ แฟ้มโปรแกรม \ LogMeIn \ x86 \ LogMeInSystray.exe ที่ C: \ แฟ้มโปรแกรม \ UltraMon \ UltraMon.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe ที่ C: \ แฟ้มโปรแกรม \ LogMeIn \ x86 \ LMIGuardian.exe ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe ที่ C: \ WINDOWS \ system32 \ RUNDLL32.EXE ที่ C: \ แฟ้มโปรแกรม \ UltraMon \ UltraMonTaskbar.exe ที่ C: \ WINDOWS \ RTHDCPL.EXE ที่ C: \ WINDOWS \ SOUNDMAN.EXE ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เครื่องมือ \ YahooWidgets.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เครื่องมือ \ YahooWidgets.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เครื่องมือ \ YahooWidgets.exe ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe ที่ C: \ แฟ้มโปรแกรม \ กิกะไบต์ \ EnergySaver \ GSvr.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgrsx.exe ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe ที่ C: \ แฟ้มโปรแกรม \ NVIDIA คอร์ปอเรชั่น \ nTune \ nTuneService.exe ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe ที่ C: \ WINDOWS \ system32 \ PnkBstrA.exe ที่ C: \ แฟ้มโปรแกรม \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll O2 - BHO: ContributeBHO ชั้น - (074C1DC5-9320-4A9A-947D-C042949C6216) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ / โปรแกรม Adobe ร่วม CS3/contributeieplugin.dll O2 - BHO: (ไม่มีชื่อ) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - ที่ C: \ WINDOWS \ system32 \ jabupogu.dll (ไฟล์หายไป) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgssie.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll O2 - BHO: โปรแกรม Adobe การแปลงไฟล์ PDF แถบเครื่องมือช่วยเหลือ - (AE7CD045-E861-484f-8273-0445EE161910) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll O2 - BHO: แถบเครื่องมือ Google แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ ตะวันตกเฉียงใต้ g.dll O2 - BHO: ไฟล์ PDF-XChange ดู IE-ปลั๊กอิน - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - ที่ C: \ แฟ้มโปรแกรม \ ติดตามซอฟต์แวร์ \ ไฟล์ PDF-XChange 4 ผู้เชี่ยวชาญ \ ไฟล์ PDF-XChange ไฟล์ PDF ดู \ ไฟล์ PDF-ดู \ PDFXCviewIEPlugin . dll O3 - แถบเครื่องมือ: โปรแกรม Adobe ไฟล์ PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll O3 - แถบเครื่องมือ: ข้อมูลแถบเครื่องมือ - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ / โปรแกรม Adobe ร่วม CS3/contributeieplugin.dll O4 - HKLM \ .. \ เรียกใช้: [GEST] ม. '| \ ยู O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [LogMeIn GUI] "ที่ C: \ แฟ้มโปรแกรม \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKLM \ .. \ เรียกใช้: [UltraMon] "ที่ C: \ แฟ้มโปรแกรม \ UltraMon \ UltraMon.exe" / อัตโนมัติ O4 - HKLM \ .. \ เรียกใช้: [ผู้ช่วย Acrobat 8.0] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" O4 - HKLM \ .. \ เรียกใช้: [Adobe_ID0EYTHM] ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ โปรแกรม Adobe \ ADOBEV ~ 1 \ เซิร์ฟเวอร์ \ ถัง \ VER SIO ~ 2.EXE O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ เรียกใช้: [NBKeyScan] "ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" O4 - HKLM \ .. \ เรียกใช้: [AVG8_TRAY] ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ เรียกใช้: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ เรียกใช้: [AlcWzrd] ALCWZRD.EXE O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE O4 - HKCU \ .. \ เรียกใช้: [NVIDIA nTune] "ที่ C: \ แฟ้มโปรแกรม \ NVIDIA คอร์ปอเรชั่น \ nTune \ nTuneCmd.exe" ชัดเจน O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [AlcoholAutomount] "ที่ C: \ แฟ้มโปรแกรม \ สุราซอฟท์ \ สุรา 120 \ axcmd.exe" / automount O4 - HKCU \ .. \ เรียกใช้: [ของ Google ปรับปรุง] "ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe" / ค O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [vuzeparume] Rundll32.exe "ที่ C: \ WINDOWS \ system32 \ lowumela.dll", รายการ (ผู้ใช้บริการ 'ท้องถิ่นบริการ') O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'บริการระบบเครือข') O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - เริ่มต้น: ของ Yahoo! Widgets.lnk = ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เครื่องมือ \ YahooWidgets.exe O8 - กระจกบริบทรายการเมนู: ผนวกที่มีอยู่เพื่อไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - กระจกบริบทรายการเมนู: ลิงค์แปลงเป้าหมายเพื่อร่วมกับโปรแกรม Adobe ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - กระจกบริบทรายการเมนู: แปลงเป้าหมายลิงค์ที่มีอยู่ไปยังไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - กระจกบริบทรายการเมนู: แปลงเลือกการเชื่อมโยงไปยังโปรแกรม Adobe ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html O8 - กระจกบริบทรายการเมนู: แปลงเลือกที่มีการเชื่อมโยงไปยังไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html O8 - กระจกบริบทรายการเมนู: แปลงที่เลือกไปที่โปรแกรม Adobe ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - กระจกบริบทรายการเมนู: แปลงที่เลือกไปที่ที่มีอยู่ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - กระจกบริบทรายการเมนู: แปลงของ Adobe ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper.dll O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (ร่องควบคุม) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab O18 - พิธีสาร: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll ที่ C: \ WINDOWS \ system32 \ gevabovo.dll ที่ C: \ หน้าต่าง \ system32 \ logibeja.dll O23 - บริการ: โปรแกรม Adobe เวอร์ชันผมเปีย CS3 - บริษัท Adobe System - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ โปรแกรม Adobe เวอร์ชันผมเปีย CS3 \ เซิร์ฟเวอร์ \ ถัง \ VersionCueCS3.exe O23 - บริการ: เฉลี่ย Free8 อีเมลสแกนเนอร์ (avg8emc) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe O23 - บริการ: เฉลี่ย Free8 จ้องจับผิด (avg8wd) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe O23 - บริการ: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour บริการ) - แอปคอมพิวเตอร์, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe O23 - บริการ: FAH @ เรนไฮน์: + + ดาวน์โหลดหนทางไกล 2 เสียงแตก 2 + [RAZOR1911] [เว็บเมล็ดพันธุ์] หนทางไกล 2 เสียงแตก - จริงทำงานเต็มรูปแบบ 100% + FAH.exe - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe O23 - บริการ: GEST บริการสำหรับโปรแกรมจัดการ. (GEST บริการ) - ที่ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ กิกะไบต์ \ EnergySaver \ GSvr.exe O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe O23 - บริการ: Nero BackItUp Scheduler 3 - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe O23 - บริการ: NMIndexingService - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NMIndexingService.exe O23 - บริการ: nTune บริการ (nTuneService) - NVIDIA - ที่ C: \ แฟ้มโปรแกรม \ NVIDIA คอร์ปอเรชั่น \ nTune \ nTuneService.exe O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - บริการ: PnkBstrA - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ PnkBstrA.exe O23 - บริการ: PnkBstrB - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ PnkBstrB.exe O23 - บริการ: StarWind AE บริการ (StarWindServiceAE) - กองจรวดซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe -- สิ้นสุดไฟล์ - 10749 ไบต์ |
|
#4
21. พฤศจิกายน 2008, 21:44
| |||
| |||
| ดูดีขึ้นแต่ยังคงมีมัลแวร์บางซ้ายไปสะอาด. ยกเลิกการติดตั้งใด cracks / warez เดี๋ยวนี้โปรด. มันจะไม่ดีเพื่อล้างมัลแวร์เมื่อเกือบ 100% โอกาสที่การมัลแวร์มาจากหนึ่งของพวกเขา. เปิด HijackThis และเลือก อยมีระบบสแกนเฉพาะ แล้ววางเครื่องหมายถัดจาก: - O2 - BHO: (ไม่มีชื่อ) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - ที่ C: \ WINDOWS \ system32 \ jabupogu.dll (ไฟล์หายไป) - O4 - HKLM \ .. \ เรียกใช้: [GEST] ม. '| \ ยู - O4 - HKLM \ .. \ เรียกใช้: [Alcmtr] ALCMTR.EXE - O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [vuzeparume] Rundll32.exe \ "ที่ C: \ WINDOWS \ system32 \ lowumela.dll \", รายการ (ผู้ใช้ \ 'ท้องถิ่นบริการ \') - O20 - AppInit_DLLs: avgrsstx.dll ที่ C: \ WINDOWS \ system32 \ gevabovo.dll ที่ C: \ หน้าต่าง \ system32 \ logibeja.dll - O23 - บริการ: FAH @ เรนไฮน์: + + ดาวน์โหลดหนทางไกล 2 เสียงแตก 2 + [RAZOR1911] [เว็บเมล็ดพันธุ์] หนทางไกล 2 เสียงแตก - จริงทำงานเต็มรูปแบบ 100% + FAH.exe - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ ปิดทุกหน้าต่างยกเว้น HijackThis และคลิก แก้ไขการตรวจสอบ. ---------- หมายเหตุ: ด้านล่างมีการสร้างคำแนะนำโดยเฉพาะสำหรับผู้ใช้นี้. หากคุณไม่ใช่ผู้ใช้รายนี้, ไม่ ไปตามทิศทางที่พวกเขาอาจเสียหายผลงานของระบบ ไปที่ ที่ Start> เรียกใช้ และประเภท notepad.exe จากนั้นคลิก ตกลง คัดลอกและวางด้านล่างลงใน Notepad แล้วบันทึกเป็น fixme.reg ของคุณ เดสก์ทอป รหัสสินค้า: REGEDIT4 [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ CurrentVersion \ รัน] "GEST" =- "Alcmtr" =- ตรวจสอบให้แน่ใจว่าคุณช่วยบอกฉันหากคุณได้รับข้อความเกี่ยวกับการเพิ่มความสำเร็จดังกล่าวข้างต้นเพื่อรีจิสทรี. หากคุณไม่ได้รับความสำเร็จจดหมายมันจะไม่สามารถใช้งาน. ลบ fixme.reg จากเดสก์ทอป. ---------- ดาวน์โหลด ATF สะอาด โดย Atribune และบันทึกไปยังเดสก์ทอปของคุณ. อื่นๆ การเชื่อมโยงดาวน์โหลด ผู้ใช้ของ Windows Vista: ATF-สะอาดจะต้อง เรียกใช้ในฐานะผู้ดูแลระบบ ดับเบิ้ลคลิก ATF-Cleaner.exe รันโปรแกรม. ตรวจสอบกล่องด้านซ้ายของ:
เดี๋ยวนี้เลยนะคลิก ที่ว่างที่เลือก เมื่อคุณได้รับ เสร็จสิ้นการทำความสะอาด ข้อความคลิก ตกลง ของ Firefox ผู้ใช้คลิก ของ Firefox บนเมนูบาร์ คลิกที่ เลือกทั้งหมดจากนั้นคลิก ว่าง หมายเหตุ: หากคุณต้องการเก็บรหัสผ่านของคุณคลิกบันทึก ไม่ใช่ ในพรอมต์. โอเปร่า ผู้ใช้คลิก โอเปร่า บนเมนูบาร์ คลิกที่ เลือกทั้งหมดจากนั้นคลิก ว่าง หมายเหตุ: หากคุณต้องการเก็บรหัสผ่านของคุณคลิกบันทึก ไม่ใช่ ในพรอมต์ ข้อสำคัญ: เริ่มการทำงานของคอมพิวเตอร์ก่อนที่จะดำเนินต่อ. โปรดทราบว่าระบบของคุณจะทำงานช้าลงสำหรับบูตใหม่หรือสองหลังจากที่มีการใช้งานเครื่องมือนี้ดังนั้นอย่าหวาดกลัว ---------- ดาวน์โหลด ComboFix © โดย sUBs จากหนึ่งในลิงค์ด้านล่าง. ตรวจสอบว่าบันทึกบนไปที่ เดสก์ทอป. ลิงก์ # 1 ลิงก์ # 2 ** หมายเหตุ: เป็นสิ่งสำคัญที่จะถูกบันทึกโดยตรงไปยังเดสก์ทอปของคุณ ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ) ก่อนที่จะเริ่มต้น ComboFix. ชั่วคราว ไม่สามารถ ของคุณ ป้องกันไวรัสและใดๆ AntiSpyware เวลาจริงการป้องกัน ก่อน ประสิทธิภาพการสแกน. คลิก ลิงค์นี้ เพื่อดูรายการของการรักษาความปลอดภัยโปรแกรมที่ควรจะปิดการใช้งานและวิธีการปิดการใช้งานพวกเขา. ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง. สำหรับ Windows XP ระบบติดตั้งคอนโซลการกู้คืน: - หากคุณใช้ Windows XP และยังไม่มีการติดตั้งคอนโซลการกู้คืนโปรดให้เชื่อมต่ออินเตอร์เน็ตของคุณใช้งาน (ถ้าเป็นไปได้) และคลิก ใช่. - หากมีเหตุผลอินเทอร์เน็ตของคุณไม่ทำงานคลิก ไม่ใช่. -- ถ้าคุณไม่ได้ใช้ Windows XP คุณจะไม่ได้รับการพรอมต์. - เมื่อพร้อมท์ให้ยอมรับ EULA คลิก ตกลง. - ยอมรับของ Microsoft EULA (คลิก ใช่). - เมื่อคุณได้รับแจ้งว่ามีการติดตั้งอย่างถูกต้อง RC คลิก ใช่ เพื่อดำเนินการต่อเพื่อสแกนมัลแวร์. เมื่อเสร็จ ComboFix จะล็อกสำหรับคุณ. โพสต์ ComboFix ล็อก และใหม่ HijackThis ล็อก ในครั้งถัดไปของคุณตอบ. ข้อสำคัญ: อย่า mouseclick ComboFix ของหน้าต่างขณะที่ทำงาน. ที่อาจทำให้แผงลอย. โปรดเปิดใช้การป้องกันไวรัสของคุณและป้องกัน AntiSpyware ComboFix เมื่อเสร็จ.
__________________ |
|
#5
22 พฤศจิกายน 2008, 10:02
| |||
| |||
| ฉันสำเร็จเพิ่มรหัสรีจิสทรีของฉัน. ฉันยังเพียงเปิดใช้งานของฉันเฉลี่ยและมันได้กล่าวว่าพบ Trojan ม้า 'SHeur2.CWU' ในเปิด. ซึ่งตั้งอยู่ที่ C: \ ระบบข้อมูลปริมาณ \ _restore (437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll. ฉันยังลบบางของฉันแตกระแหงที่ฉันไม่ได้ใช้. หนึ่งของพวกเขาที่ฉันไม่ได้ถูกลบหนทางไกล 2. ฉันพบว่าในล็อก, เกมนี้แสดงขึ้นค่อนข้างบ่อย. ต้องการเกมส์นี้จะให้ปัญหา? สุดท้ายสำหรับ HijackThis ล็อก, อย่างไรคุณทราบเพื่อลบ? คุณเพียงลบรายการที่ไม่ถูกต้องดูหรือมีมากขึ้นระบบวิธีมันได้หรือไม่ ________________________________ ComboFix 08-11-21.05 - ฉัน 2008-11-22 8:12:31.1 - NTFSx86 ไมโครซอฟท์ที่ใช้ Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00] ทำงานจาก: ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ เดสก์ท็อป \ ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( อื่นๆลบ ))))))))) )))))))))))))))))))))))))))))))))))))))) . ที่ C: \ หน้าต่าง \ system32 \ aporanuz.ini ที่ C: \ หน้าต่าง \ system32 \ ifizaben.ini . ((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2008/10/22 เพื่อ 2008/11/22 ))))))))))) )))))))))))))))))))) . 2008-11-21 19:21. 2008-11-21 19:21 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ แนวโน้มไมโคร 2008-11-21 19:03. 2008-11-21 19:03 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ 2008-11-21 19:03. 2008-11-21 19:03 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ สมัครข้อมูล \ Malwarebytes 2008-11-21 19:03. 2008-11-21 19:03 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Malwarebytes 2008-11-21 19:03. 2008-10-22 16:10 38.496 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbamswissarmy.sys 2008-11-21 19:03. 2008-10-22 16:10 15.504 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ mbam.sys 2008-11-21 08:25. 2008-11-21 08:25 69 - ที่ ------ ที่ C: \ หน้าต่าง \ NeroDigital.ini 2008-11-21 08:24. 2008-11-21 08:25 3.532 - ที่ ------ ที่ C: \ drmHeader.bin 2008-11-20 06:34. 2008-11-20 06:34 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ สมัครข้อมูล \ Leadertech 2008-11-17 22:31. 2008-11-17 22:31 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ MSECache 2008-11-13 20:26. 2008-08-07 11:38 9.728 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ RtNicProp32.dll 2008-11-13 07:17. 2008-09-04 09:15 1.106.944 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ msxml3.dll 2008-11-13 07:17. 2008-10-24 03:21 455.296 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ Mrxsmb.sys 2008-11-11 07:22. 2008-11-11 07:22 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Belarc 2008-11-11 07:22. 2008-02-27 13:49 3.840 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ BANTExt.sys 2008-11-09 08:13. 2008-11-09 08:13 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ Virtools 2008-11-06 22:31. 2007-12-03 02:10 644.400 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ MSCOMCT2.OCX 2008-11-06 20:58. 2008-11-06 20:58 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Fallout3 2008-11-06 20:57. 2008-11-06 20:57 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ MSBuild 2008-11-06 20:55. 2008-11-06 20:55 <DIR> ง -------- ที่ C: \ หน้าต่าง \ system32 \ XPSViewer 2008-11-06 20:55. 2008-11-06 20:55 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ อ้างอิง Assemblies 2008-11-06 20:54. 2008-11-06 20:54 <DIR> ง -------- ที่ C: \ หน้าต่าง \ system32 \ xlive 2008-11-06 20:54. 2006-06-29 13:07 14.048 --------- ที่ C: \ หน้าต่าง \ system32 \ spmsg2.dll 2008-11-05 07:49. 2008-11-22 07:51 <DIR> ง -------- ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ เฉลี่ย 2008-11-05 07:49. 2008-11-05 07:49 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ เฉลี่ย 2008-11-05 07:49. 2008-11-05 07:49 97.928 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ avgldx86.sys 2008-11-05 07:49. 2008-11-05 07:49 76.040 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ avgtdix.sys 2008-11-05 07:49. 2008-11-05 07:49 10.520 - ที่ ------ ที่ C: \ หน้าต่าง \ system32 \ avgrsstx.dll 2008-11-03 09:40. 2008-11-05 07:44 <DIR> ง -------- ที่ C: \ เอกสารและการตั้งค่า \ LogMeInRemoteUser 2008-10-29 07:59. 2008-10-29 07:59 <DIR> ง -------- ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Silverlight 2008-10-23 21:08. 2008-10-15 08:34 337.408 ----- ค --- ที่ C: \ หน้าต่าง \ system32 \ dllcache \ netapi32.dll 2008-10-22 10:07. 2008-10-22 10:07 <DIR> ง -------- ที่ C: \ หน้าต่าง \. Jagex_cache_32 2008-10-22 10:07. 2008-10-22 10:08 30 - ที่ ------ ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ jagex_runescape_preferences.dat . (((((((((((((((((((((((((((((((((((((((( Find3M รายงาน )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-11-22 16:15 16.608 ---- aw ที่ C: \ หน้าต่าง \ gdrv.sys 2008-11-22 04:36 183.112 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PnkBstrB.exe 2008-11-22 04:36 138.184 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ PnkBstrK.sys 2008-11-21 23:39 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ฉัน \ สมัครข้อมูล \ uTorrent 2008-11-21 18:44 66.872 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PnkBstrA.exe 2008-11-21 16:12 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Google Updater ได้ 2008-11-16 08:35 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ LogMeIn 2008-11-14 04:25 319.488 ---- aw ที่ C: \ หน้าต่าง \ HideWin.exe 2008-11-07 06:31 --------- ง - ซ - ห้องส้วม: \ ไฟล์โปรแกรม \ InstallShield การติดตั้งข้อมูล 2008-11-07 06:30 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Google 2008-11-05 15:49 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ avg8 2008-11-03 15:05 87.352 ---- aw ที่ C: \ หน้าต่าง \ system32 \ LMIinit.dll 2008-11-03 15:05 83.288 ---- aw ที่ C: \ หน้าต่าง \ system32 \ LMIRfsClientNP.dll 2008-11-03 15:05 47.640 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ LMIRfsDriver.sys 2008-11-03 15:05 28.984 ---- aw ที่ C: \ หน้าต่าง \ system32 \ LMIport.dll 2008-11-03 15:05 23.736 ---- aw ที่ C: \ หน้าต่าง \ system32 \ lmimirr.dll 2008-11-03 15:05 10.040 ---- aw ที่ C: \ หน้าต่าง \ system32 \ lmimirr2.dll 2008-10-29 10:02 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ งานของ Microsoft 2008-10-25 06:17 --------- ง --- aw ที่ C: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ ชั่วคราว 2008-10-24 11:21 455.296 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ Mrxsmb.sys 2008-10-20 05:28 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ FLEXnet 2008-10-19 22:44 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Ubisoft 2008-10-18 01:48 5.554 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ealregsnapshot1.reg 2008-10-18 01:48 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ อิเล็กทรอนิกส์ศิลปะ 2008-10-17 09:16 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ ของ Windows สด 2008-10-17 08:58 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ WLInstaller 2008-10-17 08:57 --------- dcsh - ห้องส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ WindowsLiveInstaller 2008-10-16 22:13 202.776 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wuweb.dll 2008-10-16 22:13 1.809.944 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wuaueng.dll 2008-10-16 22:12 561.688 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wuapi.dll 2008-10-16 22:12 323.608 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wucltui.dll 2008-10-16 22:09 92.696 ---- aw ที่ C: \ หน้าต่าง \ system32 \ cdm.dll 2008-10-16 22:09 51.224 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wuauclt.exe 2008-10-16 22:09 43.544 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wups2.dll 2008-10-16 22:08 34.328 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wups.dll 2008-10-16 22:06 268.648 ---- aw ที่ C: \ หน้าต่าง \ system32 \ mucltui.dll 2008-10-16 22:06 208.744 ---- aw ที่ C: \ หน้าต่าง \ system32 \ muweb.dll 2008-10-14 02:05 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ nView_Profiles 2008-10-14 02:03 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ เฉลียวฉลาดวิซาร์ดการติดตั้ง 2008-10-14 02:03 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ AGEIA เทคโนโลยี 2008-10-13 16:13 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ SystemRequirementsLab 2008-10-13 16:13 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ฉัน \ สมัครข้อมูล \ SystemRequirementsLab 2008-10-09 05:12 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ฉัน \ สมัครข้อมูล \ Nero 2008-10-09 05:11 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Nero 2008-10-09 05:10 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Nero 2008-10-09 05:10 --------- ง ----- โถส้วม: \ เอกสารและการตั้งค่า \ ผู้ใช้ทั้งหมด \ สมัครข้อมูล \ Nero 2008-10-09 04:34 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Autodesk ร่วม 2008-10-09 04:34 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ ชื่อแทนร่วม 2008-10-09 04:33 6.656 ---- aw ที่ C: \ หน้าต่าง \ system32 \ haspvdd.dll 2008-10-09 04:33 47.616 ---- aw ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ Haspnt.sys 2008-10-09 04:32 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Autodesk 2008-10-05 06:52 94.208 ---- aw ที่ C: \ หน้าต่าง \ ScUnin.exe 2008-10-01 00:43 1.286.152 ---- aw ที่ C: \ หน้าต่าง \ system32 \ msxml4.dll 2008-09-27 06:16 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ 3DGroove 2008-09-22 05:57 --------- ง ----- โถส้วม: \ ไฟล์โปรแกรม \ Keyclone 2008-09-19 00:32 4 - ดวลจุดโทษ - อาร์ที่ C: \ WINOS.SYS 2008-09-17 16:55 453.152 ---- aw ที่ C: \ หน้าต่าง \ system32 \ nvudisp.exe 2008-09-17 04:27 453.152 ---- aw ที่ C: \ หน้าต่าง \ system32 \ NVUNINST.EXE 2008-09-16 04:35 107.888 ---- aw ที่ C: \ หน้าต่าง \ system32 \ CmdLineExt.dll 2008-09-15 12:12 1.846.400 ---- aw ที่ C: \ หน้าต่าง \ system32 \ win32k.sys 2008-09-10 01:14 1.307.648 ------ โถส้วม: \ หน้าต่าง \ system32 \ msxml6.dll 2008-09-04 17:15 1.106.944 ---- aw ที่ C: \ หน้าต่าง \ system32 \ msxml3.dll 2008-09-04 16:31 288.024 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PhysXCplUI.exe 2008-08-29 15:57 70.936 ---- aw ที่ C: \ หน้าต่าง \ system32 \ PhysXLoader.dll 2008-08-26 07:24 826.368 ---- aw ที่ C: \ หน้าต่าง \ system32 \ wininet.dll 2008-08-21 04:00 22.328 ---- aw ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ สมัครข้อมูล \ PnkBstrK.sys . Reg ((((((((((((((((((((((((((((((((((((( โหลดคะแนน )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * หมายเหตุ * ว่างรายการ & legit รายการดีฟอลต์จะไม่ปรากฏ REGEDIT4 [HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน] "NVIDIA nTune" = "ที่ C: \ ไฟล์โปรแกรม \ NVIDIA คอร์ปอเรชั่น \ nTune \ nTuneCmd.exe" [2007-09-04 81920] "Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe" [2008-04-14 15360] "AlcoholAutomount" = "ที่ C: \ ไฟล์โปรแกรม \ สุราซอฟท์ \ สุรา 120 \ axcmd.exe" [2007-07-02 220544] ว่า "Google ปรับปรุง" = "ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe" [2008-10-11 133104] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน] "NvCplDaemon" = "ที่ C: \ หน้าต่าง \ system32 \ NvCpl.dll" [2008-10-07 13574144] "SunJavaUpdateSched" = "ที่ C: \ ไฟล์โปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe" [2008-06-10 144784] "LogMeIn GUI" = "ที่ C: \ ไฟล์โปรแกรม \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048] "UltraMon" = "ที่ C: \ ไฟล์โปรแกรม \ UltraMon \ UltraMon.exe" [2007-12-16 693536] "ผู้ช่วย Acrobat 8.0" = "ที่ C: \ ไฟล์โปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992] "Adobe_ID0EYTHM" = "ที่ C: \ progra ~ 1 \ สามัญ ~ 1 \ โปรแกรม Adobe \ โปรแกรม Adobe วี ~ 1 \ เซิร์ฟเวอร์ \ ถัง \ VERSIO ~ 2.EXE" [2007-03-20 1884160] "NeroFilterCheck" = "ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NeroCheck.exe" [2007-03-01 153136] "NBKeyScan" = "ที่ C: \ ไฟล์โปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160] "AVG8_TRAY" = "ที่ C: \ progra ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe" [2008-11-05 1234712] "NvMediaCenter" = "ที่ C: \ หน้าต่าง \ system32 \ NvMcTray. Dll" [2008-10-07 86016] "nwiz" = "nwiz.exe" [2008-10-07 ที่ C: \ หน้าต่าง \ system32 \ nwiz.exe] "RTHDCPL" = "RTHDCPL.EXE" [2008-07-23 ที่ C: \ หน้าต่าง \ RTHDCPL.exe] "SoundMan" = "SOUNDMAN.EXE" [2008-06-18 ที่ C: \ หน้าต่าง \ SoundMan.exe] "AlcWzrd" = "ALCWZRD.EXE" [2008-06-19 ที่ C: \ หน้าต่าง \ alcwzrd.exe] [HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน] "Ctfmon.exe" = "ที่ C: \ หน้าต่าง \ system32 \ Ctfmon.exe" [2008-04-14 15360] ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ Yahoo! Widgets.lnk - ที่ C: \ ไฟล์โปรแกรม \ ของ Yahoo! \ เครื่องมือ \ YahooWidgets.exe [2008-03-18 4742184] [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \ LMIinit] 2008-11-03 07:05 87352 ที่ C: \ หน้าต่าง \ system32 \ LMIinit.dll [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ drivers32] "msacm.ac3filter" = ac3filter.acm "แมวมอง" = snti386.dll [HKLM \ ~ \ startupfolder \ ที่ C: เอกสารและการตั้งค่า ^ ^ ^ ฉันเมนูเริ่มโปรแกรม ^ ^ ^ เริ่มต้นโปรแกรม Adobe มีเดีย Player.lnk] เส้นทาง = ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ เมนู 'เริ่ม' \ โปรแกรม \ เริ่มต้น \ โปรแกรม Adobe มีเดีย Player.lnk สำรอง = ที่ C: \ หน้าต่าง \ PSS \ โปรแกรม Adobe มีเดีย Player.lnkStartup [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] - ที่ ------ 2007-12-13 18:10 1688872 ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NMIndexStoreSvr.exe [HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ศูนย์การรักษาความปลอดภัย] "UpdatesDisableNotify" = DWORD: 00000001 [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ AuthorizedApplications \ รายการ] "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ วิเคราะห์เครือข่าย \ \ xpnetdiag.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ uTorrent \ \ uTorrent.exe" = "กรัม: \ \ เกมส์ \ \ เซียร์รา \ \ FEARCombat \ \ fpupdate.exe" = "กรัม: \ \ เกมส์ \ \ เซียร์รา \ \ FEARCombat \ \ FEARMP.exe" = "ที่ C: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" = "ที่ C: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ โอเปร่า \ \ opera.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Bonjour \ \ mDNSResponder.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ สามัญแฟ้ม \ \ โปรแกรม Adobe \ \ โปรแกรม Adobe เวอร์ชันผมเปีย CS3 \ \ เซิร์ฟเวอร์ \ \ ถัง \ \ VersionCueCS3.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ กิกะไบต์ \ \ EnergySaver \ \ run.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Sony \ \ สถานี \ \ LaunchPad \ \ LaunchPad.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Keyclone \ \ keyclone.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ Autodesk \ \ Maya8.5 \ \ ถัง \ \ maya.exe" = "กรัม: \ \ เกมส์ \ \ Battlefield2 \ \ BF2.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ msnmsgr.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ สดของ Windows \ \ ร่อซู้ \ \ livecall.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ อิเล็กทรอนิกส์ศิลปะ \ \ EADM \ \ Core.exe" = "กรัม: \ \ เกมส์ \ \ FarCry2 \ \ หนทางไกล 2 \ \ ถัง \ \ FarCry2.exe" = "กรัม: \ \ เกมส์ \ \ FarCry2 \ \ หนทางไกล 2 \ \ ถัง \ \ FC2Launcher.exe" = "กรัม: \ \ เกมส์ \ \ FarCry2 \ \ หนทางไกล 2 \ \ ถัง \ \ FC2Editor.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ เฉลี่ย \ \ AVG8 \ \ avgemc.exe" = "ที่ C: \ \ แฟ้มโปรแกรม \ \ เฉลี่ย \ \ AVG8 \ \ avgupd.exe" = [HKLM \ ~ \ บริการ \ sharedaccess \ พารามิเตอร์ \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ รายการ] "3703: TCP" = 3703: TCP: โปรแกรม Adobe เวอร์ชันผมเปีย CS3 เซิร์ฟเวอร์ "3704: TCP" = 3704: TCP: โปรแกรม Adobe เวอร์ชันผมเปีย CS3 เซิร์ฟเวอร์ "50900: TCP" = 50900: TCP: โปรแกรม Adobe เวอร์ชันผมเปีย CS3 เซิร์ฟเวอร์ "50901: TCP" = 50901: TCP: โปรแกรม Adobe เวอร์ชันผมเปีย CS3 เซิร์ฟเวอร์ R1 AvgLdx86; เฉลี่ยฟรี avi โหลดไดรเวอร์ x86; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ avgldx86.sys [2008-11-05 97928] R2 avg8emc; เฉลี่ย Free8 อีเมลสแกนเนอร์; ที่ C: \ progra ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe [2008-11-05 875288] R2 avg8wd; เฉลี่ย Free8 จ้องจับผิด; ที่ C: \ progra ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe [2008-11-05 231704] R2 AvgTdiX; เฉลี่ย Free8 เครือข่ายเปลี่ยนเส้นทาง; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ avgtdix.sys [2008-11-05 76040] R2 GEST บริการ GEST บริการสำหรับโปรแกรมจัดการ.; "ที่ C: \ ไฟล์โปรแกรม \ กิกะไบต์ \ EnergySaver \ GSvr.exe" [2008-08-16 80392] R2 LMIInfo; LogMeIn เคอร์เนลให้ข้อมูล; \?? \ ที่ C: \ ไฟล์โปรแกรม \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856] R2 LMIRfsDriver; LogMeIn ระยะไกลระบบไฟล์ไดรเวอร์; \?? \ ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ LMIRfsDrive r.sys [2008-08-17 47640] R2 UltraMonUtility; UltraMon สาธารณูปโภคไดรเวอร์; \?? \ ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Realtime ซอฟท์ \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776] R3 UltraMonMirror; UltraMonMirror; ที่ C: \ หน้าต่าง \ system32 \ ไดรเวอร์ \ UltraMonMirror.sys [2006-09-24 3584] S4 LMIRfsClientNP; LMIRfsClientNP; [] . เนื้อหาของ 'กำหนดการงาน' โฟลเดอร์ 2008/11/22 ที่ C: \ หน้าต่าง \ งาน \ GoogleUpdateTaskUser.job - ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe [2008-10-11 09:30] . . ------- เสริมสแกน ------- . ของ Firefox -: โปรไฟล์ - ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ สมัครข้อมูล \ Mozilla \ ของ Firefox \ โปรไฟล์ \ c4mu9u23.default \ FF -: ปลั๊กอิน - ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ 1.2.131.27 \ npGoogleOneClick6.dl l การ FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ เบราว์เซอร์ \ nppdf32.dll FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ DivX \ DivX อัปโหลดเนื้อหา \ npUpload.dll FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ Google Updater ได้ \ 2.4.1368.5602 \ npCIDetect13.dll FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ ของ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ Mozilla ของ Firefox \ ปลั๊กอิน \ npyaxmpb.dll FF -: ปลั๊กอิน - ที่ C: \ ไฟล์โปรแกรม \ Virtools \ 3D ที่ชีวิตเล่น \ npvirtools.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net Rootkit สแกน 2008-11-22 08:15:19 5/1/2600 เซอร์วิสแพ็คของ Windows 3 เป็น NTFS สแกนที่ซ่อนกระบวนการ ... สแกนรายการที่ซ่อน autostart ... สแกนไฟล์ที่ซ่อน ... ที่ C: \ หน้าต่าง \ ชั่วคราว \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 ไบต์ สแกนเสร็จสมบูรณ์ ไฟล์ที่ซ่อน: 1 ************************************************** ************************ "ServiceDll" = "ที่ C: \ หน้าต่าง \ system32 \ es.dll" [HKEY_LOCAL_MACHINE \ ระบบ \ ControlSet001 \ บริการ \ เรนไฮน์พึงรู้เถิด @ เรนไฮน์: + + ดาวน์โหลดหนทางไกล 2 เสียงแตก 2 + [RAZOR1911] [เว็บเมล็ดพันธุ์] หนทางไกล 2 เสียงแตก - จริงทำงานเต็มรูปแบบ 100% + FAH.exe] "ImagePath" = "เรนไฮน์: \ ดาวน์โหลด \ หนทางไกล 2 เสียงแตก 2 \ [RAZOR1911] [เว็บเมล็ดพันธุ์] หนทางไกล 2 เสียงแตก - จริงทำงานเต็มรูปแบบ 100% \ FAH.exe-svcstart " [HKEY_LOCAL_MACHINE \ ระบบ \ ControlSet001 \ บริการ \ เรนไฮน์พึงรู้เถิด @ เรนไฮน์: + + ดาวน์โหลดหนทางไกล 2 เสียงแตก 2 + [RAZOR1911] [เว็บเมล็ดพันธุ์] หนทางไกล 2 เสียงแตก - จริงทำงานเต็มรูปแบบ 100% + FAH.exe] "ImagePath" = "เรนไฮน์: \ ดาวน์โหลด \ หนทางไกล 2 เสียงแตก 2 \ . ------------------------ กระบวนการทำงานอื่นๆ ----------------------- -- . ที่ C: \ ไฟล์โปรแกรม \ LogMeIn \ x86 \ LMIGuardian.exe ที่ C: \ หน้าต่าง \ system32 \ rundll32.exe ที่ C: \ ไฟล์โปรแกรม \ Bonjour \ mDNSResponder.exe ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe ที่ C: \ ไฟล์โปรแกรม \ UltraMon \ UltraMonTaskbar.exe ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE ที่ C: \ ไฟล์โปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe ที่ C: \ progra ~ 1 \ เฉลี่ย \ AVG8 \ avgrsx.exe ที่ C: \ ไฟล์โปรแกรม \ NVIDIA คอร์ปอเรชั่น \ nTune \ nTuneService.exe ที่ C: \ หน้าต่าง \ system32 \ nvsvc32.exe ที่ C: \ หน้าต่าง \ system32 \ PnkBstrA.exe ที่ C: \ ไฟล์โปรแกรม \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe ที่ C: \ หน้าต่าง \ system32 \ wdfmgr.exe ที่ C: \ ไฟล์โปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe . ************************************************** ************************ . เวลาเสร็จสมบูรณ์: 2008-11-22 8:18:54 - เครื่องถูก rebooted [ฉัน] ComboFix-quarantined-files.txt 2008-11-22 16:18:50 พื้นฐาน-รัน: 75.917.185.024 ไบต์ฟรี โพสต์ที่ Run-: 76.165.115.904 ไบต์ฟรี 252 --- EOF --- 2008-11-19 11:01:01 _______________________________________________ Logfile แนวโน้มของไมโคร HijackThis v2.0.2 สแกนบันทึกที่ 8:51:17 ใน 22/11/2008 แพลตฟอร์ม: ใช้ Windows XP โปรแกรม SP3 (WinNT 5/01/2600) MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16735) บูตโหมด: ปกติ กระบวนการทำงาน: ที่ C: \ WINDOWS \ System32 \ smss.exe ที่ C: \ WINDOWS \ system32 \ winlogon.exe ที่ C: \ WINDOWS \ system32 \ services.exe ที่ C: \ WINDOWS \ system32 \ lsass.exe ที่ C: \ WINDOWS \ system32 \ Svchost.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ spoolsv.exe ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe ที่ C: \ แฟ้มโปรแกรม \ LogMeIn \ x86 \ LogMeInSystray.exe ที่ C: \ แฟ้มโปรแกรม \ UltraMon \ UltraMon.exe ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe ที่ C: \ แฟ้มโปรแกรม \ LogMeIn \ x86 \ LMIGuardian.exe ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe ที่ C: \ WINDOWS \ system32 \ RUNDLL32.EXE ที่ C: \ WINDOWS \ RTHDCPL.EXE ที่ C: \ WINDOWS \ SOUNDMAN.EXE ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เครื่องมือ \ YahooWidgets.exe ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe ที่ C: \ แฟ้มโปรแกรม \ กิกะไบต์ \ EnergySaver \ GSvr.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe ที่ C: \ แฟ้มโปรแกรม \ UltraMon \ UltraMonTaskbar.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ VS7DEBUG \ MDM.EXE ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgrsx.exe ที่ C: \ แฟ้มโปรแกรม \ NVIDIA คอร์ปอเรชั่น \ nTune \ nTuneService.exe ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe ที่ C: \ WINDOWS \ system32 \ PnkBstrA.exe ที่ C: \ แฟ้มโปรแกรม \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เครื่องมือ \ YahooWidgets.exe ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe ที่ C: \ WINDOWS \ System32 \ Svchost.exe ที่ C: \ WINDOWS \ system32 \ wuauclt.exe ที่ C: \ WINDOWS \ Explorer.exe ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เครื่องมือ \ YahooWidgets.exe ที่ C: \ แฟ้มโปรแกรม \ Mozilla ของ Firefox \ firefox.exe ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = *. ท้องถิ่น O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Acrobat \ ActiveX ที่ \ AcroIEHelper.dll O2 - BHO: ContributeBHO ชั้น - (074C1DC5-9320-4A9A-947D-C042949C6216) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ / โปรแกรม Adobe ร่วม CS3/contributeieplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgssie.dll O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll O2 - BHO: โปรแกรม Adobe การแปลงไฟล์ PDF แถบเครื่องมือช่วยเหลือ - (AE7CD045-E861-484f-8273-0445EE161910) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll O2 - BHO: แถบเครื่องมือ Google แจ้ง BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ ตะวันตกเฉียงใต้ g.dll O2 - BHO: ไฟล์ PDF-XChange ดู IE-ปลั๊กอิน - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - ที่ C: \ แฟ้มโปรแกรม \ ติดตามซอฟต์แวร์ \ ไฟล์ PDF-XChange 4 ผู้เชี่ยวชาญ \ ไฟล์ PDF-XChange ไฟล์ PDF ดู \ ไฟล์ PDF-ดู \ PDFXCviewIEPlugin . dll O3 - แถบเครื่องมือ: โปรแกรม Adobe ไฟล์ PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll O3 - แถบเครื่องมือ: ข้อมูลแถบเครื่องมือ - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ / โปรแกรม Adobe ร่วม CS3/contributeieplugin.dll O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ เรียกใช้: [nwiz] nwiz.exe / ติดตั้ง O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ jusched.exe" O4 - HKLM \ .. \ เรียกใช้: [LogMeIn GUI] "ที่ C: \ แฟ้มโปรแกรม \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKLM \ .. \ เรียกใช้: [UltraMon] "ที่ C: \ แฟ้มโปรแกรม \ UltraMon \ UltraMon.exe" / อัตโนมัติ O4 - HKLM \ .. \ เรียกใช้: [ผู้ช่วย Acrobat 8.0] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" O4 - HKLM \ .. \ เรียกใช้: [Adobe_ID0EYTHM] ที่ C: \ PROGRA ~ 1 \ สามัญ ~ 1 \ โปรแกรม Adobe \ ADOBEV ~ 1 \ เซิร์ฟเวอร์ \ ถัง \ VER SIO ~ 2.EXE O4 - HKLM \ .. \ เรียกใช้: [NeroFilterCheck] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ เรียกใช้: [NBKeyScan] "ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" O4 - HKLM \ .. \ เรียกใช้: [AVG8_TRAY] ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ เรียกใช้: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ เรียกใช้: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ เรียกใช้: [AlcWzrd] ALCWZRD.EXE O4 - HKCU \ .. \ เรียกใช้: [NVIDIA nTune] "ที่ C: \ แฟ้มโปรแกรม \ NVIDIA คอร์ปอเรชั่น \ nTune \ nTuneCmd.exe" ชัดเจน O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ เรียกใช้: [AlcoholAutomount] "ที่ C: \ แฟ้มโปรแกรม \ สุราซอฟท์ \ สุรา 120 \ axcmd.exe" / automount O4 - HKCU \ .. \ เรียกใช้: [ของ Google ปรับปรุง] "ที่ C: \ เอกสารและการตั้งค่า \ ฉัน \ ท้องถิ่นการตั้งค่า \ สมัครข้อมูล \ ของ Google \ ปรับปรุง \ GoogleUpdate.exe" / ค O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ') O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น') O4 - เริ่มต้น: ของ Yahoo! Widgets.lnk = ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ เครื่องมือ \ YahooWidgets.exe O8 - กระจกบริบทรายการเมนู: ผนวกที่มีอยู่เพื่อไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - กระจกบริบทรายการเมนู: ลิงค์แปลงเป้าหมายเพื่อร่วมกับโปรแกรม Adobe ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - กระจกบริบทรายการเมนู: แปลงเป้าหมายลิงค์ที่มีอยู่ไปยังไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - กระจกบริบทรายการเมนู: แปลงเลือกการเชื่อมโยงไปยังโปรแกรม Adobe ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html O8 - กระจกบริบทรายการเมนู: แปลงเลือกที่มีการเชื่อมโยงไปยังไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html O8 - กระจกบริบทรายการเมนู: แปลงที่เลือกไปที่โปรแกรม Adobe ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - กระจกบริบทรายการเมนู: แปลงที่เลือกไปที่ที่มีอยู่ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html O8 - กระจกบริบทรายการเมนู: แปลงของ Adobe ไฟล์ PDF - res: / / ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0_07 \ ถัง \ ssv.dll O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (ติดตั้งสนับสนุน) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ Yinsthelper.dll O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (ร่องควบคุม) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab O18 - พิธีสาร: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgpp.dll O23 - บริการ: โปรแกรม Adobe เวอร์ชันผมเปีย CS3 - บริษัท Adobe System - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ โปรแกรม Adobe เวอร์ชันผมเปีย CS3 \ เซิร์ฟเวอร์ \ ถัง \ VersionCueCS3.exe O23 - บริการ: เฉลี่ย Free8 อีเมลสแกนเนอร์ (avg8emc) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe O23 - บริการ: เฉลี่ย Free8 จ้องจับผิด (avg8wd) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe O23 - บริการ: # # # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 (Bonjour บริการ) - แอปคอมพิวเตอร์, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Bonjour \ mDNSResponder.exe O23 - บริการ: FAH @ เรนไฮน์: + + ดาวน์โหลดหนทางไกล 2 เสียงแตก 2 + [RAZOR1911] [เว็บเมล็ดพันธุ์] หนทางไกล 2 เสียงแตก - จริงทำงานเต็มรูปแบบ 100% + FAH.exe - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ O23 - บริการ: FLEXnet บริการอนุญาตให้ใช้สิทธิ์ - Macrovision ยุโรปจำกัด - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Macrovision ร่วม \ FLEXnet สำนักพิมพ์ \ FNPLicensingService.exe O23 - บริการ: GEST บริการสำหรับโปรแกรมจัดการ. (GEST บริการ) - ที่ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ กิกะไบต์ \ EnergySaver \ GSvr.exe O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe O23 - บริการ: Nero BackItUp Scheduler 3 - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe O23 - บริการ: NMIndexingService - Nero เอจี - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Nero \ Lib \ NMIndexingService.exe O23 - บริการ: nTune บริการ (nTuneService) - NVIDIA - ที่ C: \ แฟ้มโปรแกรม \ NVIDIA คอร์ปอเรชั่น \ nTune \ nTuneService.exe O23 - บริการ: NVIDIA แสดงไดรเวอร์บริการ (NVSvc) - NVIDIA คอร์ปอเรชั่น - ที่ C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - บริการ: PnkBstrA - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ PnkBstrA.exe O23 - บริการ: StarWind AE บริการ (StarWindServiceAE) - กองจรวดซอฟต์แวร์ - ที่ C: \ แฟ้มโปรแกรม \ สุราซอฟท์ \ สุรา 120 \ StarWind \ StarWindServiceAE.exe -- สิ้นสุดไฟล์ - 10115 ไบต์ |
|
#6
22 พฤศจิกายน 2008, 12:33
| |||
| |||
| ข้อความอ้างอิง:
ข้อความอ้างอิง:
ข้อความอ้างอิง:
ให้ฉันรู้ในสิ่งที่คุณตัดสินใจในลบ cracks. ฉันไม่ไปเสียเวลาของฉันรดเหนือล็อกและมากับการแก้ไขหากคุณจะไม่ลบ.
__________________ |
|
#7
22 พฤศจิกายน 2008, 13:15
| |||
| |||
| ฉันสามารถลบทั้งหมดของฉันแตกระแหงเกมแต่ฉันไม่สามารถลบแตกระแหงซอฟต์แวร์เช่น CS3/Maya เป็นฉันต้องการพวกเขาสำหรับการทำงานของฉัน. ฉันยังไม่สามารถลบของฉันแตกระแหงของ Windows: ( ขออภัยเกี่ยวกับการฆ่าเวลาของคุณ evilfantasy. ฉันไม่ได้ทราบถึงนโยบายนี้. ฉันยังมากกตัญญูและลึกขอบคุณที่คุณช่วย. |
|
#8
22 พฤศจิกายน 2008, 13:29
| |||
| |||
| จนกว่าคุณจะดำเนินการตามกฎหมายที่สำเนาของ Windows จะไม่ทำดีมากพยายามและลบซอฟต์แวร์ที่เป็นอันตราย. ฉันคิดว่ามันยากให้เชื่อได้ว่าข้อความใดๆที่นายจ้างหรือลูกค้าจะขอแนะนำให้หรือไม่เอาผิดการใช้ซอฟต์แวร์ pirated กับข้อมูลของตน. หากคุณมีลูกค้าข้อมูลในพีซีที่คุณวางพวกเขาที่ร้ายแรงเสี่ยง. แม้ว่าจะเป็นของคุณเองข้อมูลที่คุณใส่เองและคนที่คุณส่งอีเมลหรือข้อความทันทีเพื่อที่ร้ายแรงความเสี่ยงรวมทั้ง. ขาดการรักษาความปลอดภัยมากเป็นอันตราย. นี้เป็นจริงงบ. ข้อความอ้างอิง:
__________________ |
|
#9
22 พฤศจิกายน 2008, 13:40
| |||
| |||
| โอ๋, ฉันเป็นนักศึกษาเต็มเวลา. ฉันทำงานกับซอฟต์แวร์จำนวนมากเช่น CS3, ... อินเดียนแดงเผ่ามายะและอื่นๆจริงๆแพงซอฟต์แวร์. ขออภัยฉันจ่ายเงินของฉันที่สุดในค่าเล่าเรียนและหนังสือดังนั้นฉันไม่มีพอสำหรับการซื้อซอฟต์แวร์. |
|
#10
22 พฤศจิกายน 2008, 13:50
| |||
| |||
| แม้ว่าเราเพื่อดำเนินการต่อที่สุดของเราจะใช้เครื่องมือจะท้ายลบ cracks ใหม่. ไมโครซอฟท์เป็นหลายซอฟต์แวร์และฮาร์ดแวร์ผู้ขายที่ ramping ขึ้นความพยายามโลกกว้างเพื่อให้เป็นไปหรืออย่างน้อยยากที่จะเรียกใช้ Windows และโปรแกรมอื่นๆโดยใช้ Windows legit คีย์. คุณควรพิจารณาการเดินทางอย่างน้อยของ Windows กฎหมายก่อนที่คุณจะมีกึกจมอยู่กับระบบปฏิบัติการไม่ให้ทำงานกับที่ทั้งหมด. ดูที่นี่. ละเมิดลิขสิทธิ์ = ขโมยไม่ว่าเป็นที่แสดงเหตุผลอันสมควร. ซึ่งที่ดีที่สุดที่จะลบ ComboFix. ไม่เป็นที่ปลอดภัยเครื่องมือเพิ่งได้โกหกรอบ.
__________________ |
